Standplaats: AMSTERDAM
Duur: 01-05-2025 - 01-05-2026
Optie tot verlenging: Ja
Reageren voor: 28-03-2025
LET OP: Deze inzet betreft een DETAVAST constructie.
Bij UWV neemt de verwerking van persoonsgebonden data van burgers een belangrijke positie in. Daarmee is het van groot belang dat de informatiebeveiliging op orde is en dat burgers erop kunnen rekenen dat hun persoonlijke informatie bij UWV in veilige handen is. We werken daarom continu aan de digitale weerbaarheid van onze organisatie.
Ook binnen divisie Uitkeren werken collega's in diverse teams aan het beperken van beveiligingsrisico's, het voldoen aan het basisnormenkader voor informatiebeveiliging binnen de overheid Baseline Informatiebeveiliging Overheid (BIO) en het in control zijn over onze informatiebeveiliging.
Ter versterking van dit team zijn wij op zoek naar een coördinator IB&P in de rol van BIO-analist met aanwijsbare ervaring op het gebied van auditing en controle op compliance. Je komt te werken binnen IV Office van divisie Uitkeren en gaat bijdragen aan de implementatie van de BIO (Baseline Informatiebeveiliging Overheid).
Werkzaamheden
•
• In deze functie ga je je vooral richten op de volgende taken:
• In een team van BIO-analisten werken aan een hoger niveau van controles op BIO-normen door een goed onderbouwde interpretatie van te toetsen maatregelen.
• Het uitvoeren van peerreviews voor het borgen van uniformiteit in de verslaglegging van bevindingen.
• Ondersteunen bij het toetsen of de processen en applicaties bij de IV-domeinen binnen de divisie Uitkeren voldoen aan de BIO-normen.
• Adviseren over het (laten) oplossen van informatiebeveiligingsrisico's en voortgangsbewaking hiervan.
• Zorgen dat het oplossen van deze risico's voldoende aandacht blijft houden van de product owners en agile teams die de applicaties onderhouden.
• Meehelpen om deze processen binnen UWV blijvend te implementeren en diverse rapportages verzorgen.
Je communiceert makkelijk, bent organisatiesensitief, kunt schakelen met diverse stakeholders en geeft waar nodig adviezen. Een dosis pragmatiek is jou niet vreemd.
Het is belangrijk dat je affiniteit hebt met IT/IV zodat je de technische uitleg vanuit de business wilt en kunt begrijpen. De BIO-toetsing en een deel van de adviezen over informatiebeveiliging hebben technische aspecten. Je moet hierover kunnen sparren met o.a. de product owners en de functioneel beheerders.
Het hebben van een 'business blik' is belangrijk want de informatieverwerking moet veilig zijn, maar ook werkbaar voor de uitvoerende afdelingen en de teams die de software onderhouden en beheren.
Functie-eisen:
Je hebt minimaal 3 jaar aantoonbare ervaring in de afgelopen 7 jaar op het gebied van auditing en controle op compliance;
Je hebt minimaal 3 jaar aantoonbare ervaring in de afgelopen 7 jaar met het toetsen van normenkaders in het algemeen, met BIO is een pré
Je hebt aantoonbare kennis en/of ervaring met het vakgebied van informatiebeveiliging & privacy;
Analytisch sterk en in staat analyses helder te verwoorden;
Je hebt aantoonbare ervaring met risicomanagement op gebied van informatiebeveiliging en privacy
Je hebt sterke adviesvaardigheden;
Je bent in staat in een team te opereren met een proactieve en sociale houding;
Je bent in staat om eigen werk te plannen en voortgang te bewaken;
Je stimuleert een cultuur van samenwerking binnen het team;
Je bent in staat om actief deel te nemen in overleggen